فایروال

 فایروال یک ابزار امنیت شبکه است که برای مانیتورینگ ترافیک ورودی و خروجی طراحی شده. به‌علاوه، انواع فایروال ها قابلیت مسدود کردن و مجاز کردن Packetهای داده را براساس قواعد امنیتی تعریف‌شده دارند.

انواع فایروال

سه نوع فایروال بر اساس نحوه استقرار وجود دارد، فایروال سخت افزاری، فایروال نرم افزاری و فایروال مبتنی بر ابر.

فایروال‌های نرم‌افزاری مستقیماً بر روی دستگاه میزبان نصب می‌شود. این نوع فایروال فقط یک دستگاه (نقطه اتصال شبکه، کامپیوتر شخصی، لپتاپ، سرور و غیره) را حفاظت می‌کند، بنابراین مدیران باید نسخه‌ای از نرم‌افزار را بر روی هر دستگاهی که می‌خواهند حفاظت کنند، نصب کنند.

از آنجا که مدیران یک فایروال نرم‌افزاری را بر روی یک دستگاه نصب می‌کنند، این فایروال‌ها به ناچار مقداری از RAM و CPU سیستم را مصرف می‌کنند، که برای برخی موارد استفاده از آن یک مشکل است.

فایروال سخت‌افزاری یک دستگاه سخت‌افزاری جداگانه است که ترافیک وارد شونده و خارج شونده از یک شبکه را فیلتر می‌کند. برخلاف فایروال‌های نرم‌افزاری، این دستگاه‌ها به طور مستقل منابع خود را دارند و از CPU یا RAM دستگاه‌های میزبان مصرف نمی‌کنند.

فایروال ابری بسیاری از شرکت های ارائه‌دهنده خدمات اینترنتی فایروال‌های مبتنی بر ابر نیز ارائه می‌دهند. این خدمات همچنین به عنوان “Firewall-as-Service” شناخته می‌شوند و به عنوان IaaS یا PaaS اجرا می‌شوند.

مانند راهکارهای مبتنی بر سخت‌افزار، فایروال‌های ابری در امنیت محیطی شبمع عالی عمل می‌کنند، اما همچنین می‌توانید این سیستم‌ها را برای هر میزبان به صورت جداگانه تنظیم کنید.

فایروال Stateful

شاید همه از فایروال Stateful خبر نداشته باشند، اما این فایروال مهم است. این فایروال وضعیت هر اتصال شبکه‌ای را مانیتور و ردیابی می‌کند. همچنین می‌تواند ترافیک ورودی را تجزیه‌وتحلیل کند و مراقب ریسک‌های داده‌ی احتمالی باشد.

این نوع فایروال در Layer 3 و Layer 4 از مدل Open Systems Interconnection یا OSI قرار دارد.

یکی از عملکردهایی که در انواع فایروال Stateful وجود دارد، قابلیت پیشگیری از دسترسی ترافیک مخرب به شبکه خصوصی یا ترک آن است. به‌علاوه، این فایروال می‌تواند وضعیت کلی ارتباطات شبکه را مانیتور کرده و تلاش برای دسترسی غیرمجاز به شبکه را تشخیص دهد.